資訊安全面臨的威脅主要來自以下三個方面:
一、技術安全風險因素。基礎資訊網絡和重要資訊系統安全防護能力不強。國家重要的資訊系統和資訊基礎網絡是我們資訊安全防護的重點,是社會發展的基礎。我國的基礎網絡主要包括互聯網、電信網、廣播電視網,重要的資訊系統包括鐵路、政府、銀行、證券、電力、民航、石油等關係國計民生的國家關鍵基礎設施所依賴的資訊系統。
二、人爲惡意攻擊相對物理實體和硬件系統及自然災害而言,精心設計的人爲攻擊威脅最大。人的因素最爲複雜,思想最爲活躍,不能用靜止的方法和法律、法規加以防護,這是資訊安全所面臨的最大威脅。
三、資訊安全管理薄弱面對複雜、嚴峻的資訊安全管理形勢,根據資訊安全風險的來源和層次,有針對性地採取技術、管理和法律等措施,謀求構建立體的、全面的資訊安全管理體系,已逐漸成爲共識。